A Kaspersky, egy kiberbiztonsági laboratórium riasztást ad a BlueNoroff csoport megújult adathalász taktikája miatt. A hackereket Észak-Korea szponzorálja, amely pénzügyileg motivált, hogy profitáljon a pénzügyi cégek, köztük a kriptográfiai szervezetek elleni kibertámadásaiból.
A BlueNoroff több mint 70 hamis domaint hozott létre, amelyek utánoznak kockázati tőke cégek és bankok. A legtöbb csaló ismert japán cégként mutatkozott be. Ennek ellenére néhányan azt állították, hogy az Egyesült Államokból és Vietnamból származnak.
A BlueNoroff csoport gyakran Word dokumentumokon és parancsikonfájlokon keresztül juttat be rosszindulatú programokat. Legújabb kártevőjük kikerülheti a Mark-of-the-Web (MOTW) zászlót.
A Kaspersky jelentésből kiderült, hogy a BlueNoroff csoport új típusú fájlokkal és más rosszindulatú programok terjesztési módszereivel kísérletezik.
A telepítés után a rosszindulatú program megkerüli a Windows MOTW biztonsági figyelmeztetéseit a tartalom letöltésével kapcsolatban. Ezt követően a vírus elfogja a nagy cryptocurrency átutalások, a címzett pénztárca címének megváltoztatása és az átutalás összegének maximális limitre emelése, a számla lemerítése egy tranzakcióban.
Seongsu Park, a Kaspersky kutatója megjegyezte, hogy 2023-ban megugrott a kibertámadások száma. Park hangsúlyozta, hogy a vállalkozásoknak nagyobb biztonságban kell lenniük, mint valaha, amikor új rosszindulatú kampányok jelennek meg.
Az észak-koreai hackerek nyomása a biztonságra
A Észak-koreai fenyegetés A színész 2016-ban talált el először egy bangladesi központi bankot, és az Egyesült Államok kiberbiztonsági szolgálatainak radarja volt.
Az Egyesült Államok Szövetségi Nyomozó Iroda (FBI) a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökséggel (CISA) együttműködve azt tanácsolta minden amerikai székhelyű kriptovaluta-cégnek, hogy fokozzák biztonsági architektúrájukat az észak-koreai hackerek potenciális támadói ellen.
Az IB csoport biztonsági jelentése a közelmúltban kiderült hogy 2017 óta több mint 882 millió dollárt lopott el kriptotőzsdékről az államilag támogatott Lazarus csoport.
A csoport állítólag felelős a márciusi Ronin Bridge 600 millió dolláros kizsákmányolásáért, és nemrégiben észlelték, hogy több mint 500 domaint használ nem helyettesíthető tokenek (NFT) ellopására.
Sajnos ezeknek a koreai hackereknek nem a kriptotőzsdék az egyedüli áldozatai. Az IB-csoport jelentése azt is feltárta, hogy 10 óta a kezdeti ajánlattételi (ICO) kampányokból származó források több mint 2017%-át ellopták.
Egy nagyobb művelet része?
A 39-es szoba a titkos szervezet az észak-koreai kormányon belül, amely az ország számára illegális forrásokból származó deviza előállításáért felelős. Bizonyíték van arra, hogy számos illegális tevékenységben vesz részt, beleértve a pénzhamisítást és a kábítószer-kereskedelmet, valamint más illegális vállalkozásokat, mint pl. fegyvereladások és hackelés.
Az észak-koreai disszidálók azt mondják, hogy egy épületből működtetik a fővárosban, Phenjanban, és állítólag a Kim család tagjai vezetik, akik három generáción át birtokolták a hatalmat Észak-Koreában.
A 39-es szoba tevékenységének pontos jellegét és körét rejtély övezi, mivel a műveletek törvénytelensége miatt titokban működik. Valószínűleg ez az észak-koreai diktatúra kulcsfontosságú finanszírozási forrása, és úgy gondolják, hogy évente több százmillió dollár sötét pénzt generál.
A szervezet vélhetően kiterjedt nemzetközi kapcsolatokkal rendelkezik, ill exportálhat rabszolgamunkát az európai nemzetek számára, hogy kihasználják a Kelet-Ázsiához képest magasabb munkaerőköltségeket az EU-ban.
Észak-Korea régóta az Egyesült Államok által vezetett szankciók alatt áll, ami nyomást gyakorol a devizatartalékokhoz való hozzáférésére. Az illegális, készpénzalapú üzletekkel való foglalkozás révén a nemzet likvid pénzeszközökhöz férhet hozzá, ezért lehet, hogy az észak-koreai hackerek jelenleg több kriptográfiai eszközt keresnek.
Újabb nyüzsgés Észak-Korea számára
Nem lehet tudni, hogy a 39-es szoba áll-e a folyamatban lévő hackelések hátterében, de Észak-Korea ismert árnyékos ügyletek amelyek likvid eszközöket gyűjtenek. Egy másik régóta fennálló tiltott üzlet Észak-Korea számára a metamfetamin gyártása és exportja, amelyről azt állítja, hogy az országból egy disszidens közvetlen megbízás alapján történik Kim Dzsongil.
A metot széles körben használják a helyi lakosság. Egyes becslések szerint Észak-Korea lakosságának fele használja a gyógyszert, amelyet szintén nagy mennyiségben exportálnak. A szomszédos országok, mint például Kína, a legfontosabb exportpiacok, de más országok, például az USA feltartóztatták az észak-koreai metánszállítmányokat.
A kriptográfiai hackekhez hasonlóan az olyan illegális vállalkozások, mint a metángyártás, valószínűleg élvezik az észak-koreai állami támogatást, ami valószínűsíti, hogy akadálytalanul folytatják tevékenységüket.
Forrás: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/